Root-Server einrichten - Benutzer und Rechte

    Hallo.


    Ich bin ein totaler Neueinsteiger und möchte einen Rootserver (SUSE) einrichten, welcher später Teamspeak und Gameserver zur Verfügung stellen soll. Jetzt fängt es schon an, der Benutzer, welchen ich einrichten möchte, soll so wenig Rechte wie möglich haben, mit dem diese Server aber noch zum Laufen zu bekommen sind. Was ist hier zu empfehlen? Der Root bekommt von mir ein neues PW, welches sehr lang ist und nicht nur Buchstaben aufweißt. Ab dann muss ich mich jetzt weiter tasten. Was ich mir danach vorgenommen habe, ist die Firewall und das Aufsetzen der Gameserver. Auch hier werde ich nicht schlau aus dem Threat zur "Sicherheit", wo dieses Script aufgelistet wurde. Auch würde ich gerne mit jemanden meine jetzt laufenden Prozesse durchgehen, welche hier vielleicht unnötig sind. Dazu aber dann später. Ich hoffe jetzt auf Antworten "für Dummies". ;)


    Danke!

    Schon mal gut, dass du überhaupt auf die Idee kommst einen Benutzer anzulegen :D


    Bei SuSE ist das anlegen von Benutzern eigendlich relativ einfach. Log dich als Root per SSH auf der Shell ein und starte mit dem Befehl "yast" Yast. Da gibt es dann den Menupunkt "Benutzer und Sicherheit", da gehst du einfach auf "Benutzer anlegen/bearbeiten" dann sollte eine Liste erscheinen mit allen bereits vorhandenen Benutzern. Unter der Liste gibt es eine Schatfläche "Hinzufügen", mit der du einen Neuen Benutzer anlegen kannst (sollte selbsterklährend sein). Bei "Deteils" kannst du einstellen welchen Gruppen der Benutzer angehöhren soll, da solltest du nur wählen was für den Benutzer wirklich nötig ist.


    Wenn du Confixx installiert hast, kannst du auch einfach da einen Kunden anlegen und ihm SSH Zugang geben, dann hast du schon einen Benutzer mit eingeschränkten Rechten.

    <edit>
    ups, hab grad confixx gelesen - davon hab ich keine Ahnung... :oops:
    Wie dem auch sei, das da unten ist das ganze ohne confixx. Zumindest teilweise.
    </edit>


    Eine gültige Shell braucht er dafür normalerweise.

    Code
    man 5 passwd


    Außerdem müssen ihm die Serverdateien gehören - oder er muß sie zumindest ausführen dürfen.

    Code
    man chown
man chgrp
man chmod


    Damit solltest Du mal ein Stückchen weiterkommen können.


    Cheers


    tcs

    Wer ständig überall dranpinkeln muß kommt schnell in den Verdacht ein keifendes Schoßhündchen zu sein.
    (Bezug auf einen bestimmten Forumsuser ist unvermeidlich)

    Ich würde dir empfehlen dich gleich mit der Konsole vertraut zu machen.


    Das ist der schnellste Weg um Sachen zu erstellen oder zu ändern.


    In diesem Link stehen ein paar ganz nützliche Befehle dafür:


    http://www.megpalffy.org/rutabagaland/rechte.html


    Falls du dann immer noch Fragen zu den einzelnen Befehlen hast einfach "man Befehl" für das manual oder "Befehl --help"


    Für den Gameserver und das Teamspeak würde ich chmod 0700 /.... empfehlen


    Viel glück dabei!


    P.S.: Was für einen Gameserver möchtest du denn dann drauf laufen lassen

    Zitat von snakeshoot


    Für den Gameserver und das Teamspeak würde ich chmod 0700 /.... empfehlen


    Vielleicht nicht pauschal 700...


    Code
    tcs@horus ~ $ find . -type d -exec chmod 0700 {} \;
tcs@horus ~ $ find . -type f -exec chmod 0600 {} \;


    Dann noch ggf. binary/binaries per chmod ausführbar machen, halte ich für eine sauberere Lösung :wink:


    Cheers


    tcs


    Weiterführende Literatur:

    Code
    man find
man chmod

    Wer ständig überall dranpinkeln muß kommt schnell in den Verdacht ein keifendes Schoßhündchen zu sein.
    (Bezug auf einen bestimmten Forumsuser ist unvermeidlich)

    Ok, werde mal sehen, was es mit den Zahlen auf sich hat 700 und so. CSS und COD sollte es werden. Wegen den Rechten, da sind im Yast viele Dinge anklickbar:


    users, at, audio, bin, cdrom, console, daemon, dialout (angeklickt), disk, distcc, floppy, ftp, games, jboss, jonas, kmem, ldap, localham, lp, mail, maildrop, mailman, man, modem, mysql, named, news, nobody, nogroup, ntadmin, postfix, privoxy, public, quagga, radiusd, root, shadow, sshd, sys,tomcat, trusted, tty, utmp, uucp, video (ist angeklickt), wheel, www, und xok.


    Das hat doch etwas mit den Nummern zu tun, oder? Und wenn der User Rechte bekommt, kann er doch das alles mit den Dateien in seinem Homeverzeichnis machen, oder? Weil sie ja ihm gehören.

    Das mit den Zahlen habe ich verstanden. lese-schreib-ausführbar Rechte für owner, gruppe, und noch was... ^^ Habe einfach für das Verzeichnis hlds den Benutzer als owner eingetragen. So konnte er erst einmal steam starten. dir Rechte sind drwxr-xr-x. ist das gut? Oder lieber weniger? Die Gruppe ist Users. Obwohl die Gruppe unter yast nicht aktiviert war. Hat das nichts miteinander zu tun? Wollte 3 CSS-Server jetzt laufen lassen. Und 3 Mitgliedern davon jeweils Zugang über FTP gewähren. Wegen Maps und Mods. Was muss ich da machen? 3 User am besten, und jeweils da das komplette Steam rein?

    würde weniger rechte vergeben, meiner meinung reicht 0700, obwohl da bestimmt wieder jemand was dagegen hat
    (aber die können ja ihren Vorschlag hier posten :lol: )


    wenn du drei verschiedene benutzer hast, dann können die sich gegenseitig nichts löschen, was glaub ein großer Vorteil ist


    bei steam bin ich mir zwar net sicher aber du musst glaub nur einmal downloaden und kannst dann den rest 2x kopieren


    mit chown -R kannst du dann alle daten dem jeweiligen benutzer zuordnen (-R =rekursiv = mit allen unterverzeichnissen und daten in den jeweiligen ordnern), falls nach dem kopieren was schief gelaufen ist


    würde aber erst die benutzer und die homedirs anlegen und dann da rein kopieren


    LG snakeshoot
    ------------------------------


    Irren ist menschlich, bitte Fehler korrigieren

    Das bekomme ich dann wohl erst mal hin. Erst einmal den Copybefehl suchen ^^. Wegen Steam selber, was kann ich hier machen, damit der Server von alleine läuft und sich auch selber immer die Updates zieht? Unter Linux soll das möglich sein. Starte das sonst mit der Standardzeile und einem & am Ende, damit es nach Verlassen der Shell noch läuft, das Ding. Wie kann ich solch einen Server wieder am elegantesten stoppen? Ist doch dann ein Dienst, der läuft, oder? Und wie realisiere ich eine Batchdatei unter Linux? Dass ich nicht alles immer eintippen muss?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden